Spion im Unternehmen

[xtreme2009]

Hey leute,

ich hab einen Kumpel der hat ein Problem mit seinem Angestellten, immer wenn mein Kumpel ins Büro reinkommt, zieht der Angestellte einen USB aus dem PC und geht sofort aus allen Seiten raus....der Fakt ist er hat nichts am PC verloren außer vielleicht dem Internet...

meine Sorge ist, wo finde ich ein Program, dass alle Datenträger blockiert, und auch alle Programme und Laufwerke zugriffssicher macht und leicht anzuwenden ist´..

wäre schön wenn ihr mir helfen könntet bin langsam am verzweifeln vom ganzen Suchen im Internet

 

[firexs]

Mit einem Server und den ArbeitsPCs als Clients kann man alle möglichen Rechte einstellen. Das erscheint am Anfang sehr fummelig, aber lohnt sich. DAnn bekommt der Angestellte sein eigenes Anmeldeprofil und schon kann er nur das machen, was über den Server freigegeben ist.

lg, fire

 

[Hebbocher]

Am besten Maus+Tastatur per PS2 anschließen und dann alle USB-Ports am Rechner sperren.

Tools zum Sperren von USB-Ports finden sich z.B. hier:
http://www.mcseboard.de/windows-for...uesse-sperren-welches-tool-besten-136373.html

Ist es denn dem Kollegen/Mitarbeiter erlaubt USB-Sticks zu benutzen ? Falls nein > Abmahnung und beim nächsten Mal fristlose Kündigung !

 

[KL0k]

ob das nun spionage ist, sei aber mal dahingestellt.. vielleicht zieht er sich daten ausm i-net oder dergleichen und hat schiss den job zu verlieren wenn das rauskommt.

 

[schmidmi]

Oder er nutzt die Portables von Firefox/Thunderbird usw.
Trotzdem würde ich die USB-Ports deaktivieren und/oder dem Mitarbeiter explizit verbieten USB_Sticks anzuschließen.

 

[xtreme2009]

also der darf eigentlich keine usb sticks benutzen, und er stöbert in ordnern wo er acuh nichts zu suchen hat... naja und verbieten kann man im zwar alles, aber mein Kumpel kann es nicht nachprüfen ob der Typ irgendwas wieder gemacht hat...also..hat er mich gebeten ihm eine Lösung zu finden...die USB Ports sperren wäre demnach geklärt...fehl das program zum sperren von Zugriffen auf verschiedene Ordner und Laufwerke... und ein Überwachungstool über alle seine Aktivitäten....es wäre hilfreich wenn es für alles ein programm wäre, aber muss nicht sein

 

[milch]

Ähm, wieso gibt es da nicht für simples Internet einen Benutzer, der auf keine Ordner Zugriff hat? Ihm einen Benutzer geben, der überall Zugriff hat, ist fahrlässiges Handeln, wenn es um sensible Daten geht.

Da braucht man kein Programm, sondern ordentliche Benutzerverwaltung und Rechtemanagement.

 

[MichaW]

Ein Überwachungstool ist bedenklich.
Es muß den Mitarbeitern auch mitgeteilt werden, ansonsten gibt das Ärger.

Es gab doch mal ein Programm, mit dem man alle freien Laufwerksbuchstaben sperren konnte.
Ich komme nur nicht auf den Namen.

Ansonsten wäre in der Firma mal ein richtiges Rechtekonzept gefragt.

 

[thorander]

ich muss michaw zustimmmen, du brauchst ein durchdachtes und gut umgesetztes sicherheitskonzept. es reicht nicht einfach nur 1-2 tools zu installieren und gut ist.

- datenschutzerklärung (am besten mit anwalt!) zusammenstellen und den mitarbeiter unterschreiben lassen (verbot von privaten e-mail- und internetverkehr)
- mitarbeiter über protokollierung informieren.
- internetserver den datenverkehr protokollieren lassen und regelmäßig auswerten
- ordentliche rechteverwaltung einsetzen (eingeschränkter account, zugriff beschränken)
- alle usb-port im bios deaktivieren und kennwort fürs bios setzen.
- evtl. vorhandener cd/dvd-brenner bzw. laufwerke (wenn nicht für den alltäglichen betrieb notwendig) deaktivieren.
- ernsthaftes gespräch mit mitarbeiter führen
- bei verstoß schriftlich verwarnen und bei erneutem vorfall kündigen.

 

[milch]

USB-Ports sperren ist nicht wirklich praktisch.

 

[markus1234]

Wieso fragst du ihn nicht einfach was er gemacht hat, er soll dir das zeigen.
Er macht es ja in seiner Arbeitszeit, also ist er seinem Vorgesetzten so - oder so eine Erklärung schuldig.
Wenn er sich weigert den USB-Stick zu übergeben, wird er einfach verwarnt, evtl. auch Verlängerung oder Wiedereinführung einer Probezeit.

Das dürfen Arbeitgeber nur, wenn es sich beim Verhalten des Mitarbeiters um eine sehr fahrlässige Aktion handelt.

mfg,
Markus

 

[thorander]

@ milch... solange für die arbeit keine usb-sticks usw. benötigt werden, können die ports gesperrt werden. es gibt genug firmen die sowas machen.

@striker33 ... dein freund kanns ja erstmal im guten versuchen mit ihm drüber zu reden. falls das jedoch nichts bringt, dann müsst ihr halt effektiven datenschutz betreiben. wer weiß was der alles anstellt.

@ markus1234... ich glaub nicht, dass der arbeitgeber die herausgabe eines privaten usb-sticks verlangen kann. dadurch kann man auch eine verwarnung nicht rechtfertigen.

 

[milch]

Man braucht oft genug Stick/HDD, Kamera, Seriell/Parallel/Wasauchimmer-Dongle, Handy/Blackberry.... da findest du für fast jeden User mind. einen Fall, der eintreten wird (wenn man nicht gerade in einem Unternehmen sitzt, wo alle User nur etwas mit Office rumtippen). Also viel zuviel Aufwand, die Ports zu sperren, wenn man das auch mit ordentlicher Policy erlauben kann.
Es ist viel mehr im Sinn der Administratoren und User, wenn man möglichst viel erlaubt und das mit Richtlinien und Rechten in die richtige Richtung lenkt.

Jedenfalls ist meine Empfehlung eher, dass man grundsätzlich nicht zu strikt sperren und als erstes überlegen sollte, ob man nicht *gezielt* Dinge erlauben kann.

 

[markus1234]

Das ist doch schwachsinn ... Im Rechtsstaat Deutschland sollte es gegen soetwas mindestens 10 Gesetzeseinträge geben. Sprecht mal mit eurem Firmenanwalt.

mfg,
Markus

 

[firexs]

markus, gegen was sollte es 10 einträge geben? hab das nicht so ganz gepeilt.

tatsache ist, das ein arbeitsgeber nicht alles kontrollieren und durchschnüffeln darf. anders herum darf er aber die möglichkeiten eines pcs einschränken.
die sinnvollste lösung, neben den nutzerrechten-verwaltung, wäre eine vertragliche unterbindung von fremden datenträgern. dies darf der arbeitgeber jedem vorsetzen. und wer sich dann nicht daran hält, bekommt halt verwarnung, kündigung, etc.

warum also so kompliziert machen.

lg, fire

 

[markus1234]

Konsultiert doch einen Anwalt!

Wenn die Gefahr besteht, dass interne Informationen kopiert werden, hat der Arbeitgeber garantiert das Recht denjenigen zu verwarnen oder sogar direkt zu kündigen.

Anwalt, Anwalt, Anwalt.

mfg,
Markus

 

[-oSi-]

...der Fakt ist er hat nichts am PC verloren außer vielleicht dem Internet...

meine Sorge ist, wo finde ich ein Program, dass alle Datenträger blockiert...

Wenn es so stimmt, dass derjenige nichts am Rechner zu suchen hat, dann sollte zuerst dafür gesorgt werden, dass der Rechner nicht unbefugt benutzt werden kann.

Wird die Station vom eigentlichen Benutzer nicht gesperrt ?
Falls nein, dann sollte das mal gemacht werden.
Sich über Programme oder Sperrmechanismen Gedanken zu machen, ist evtl. verfrüht und vllt. etwas übers Ziel hinaus geschossen.


Mit dem Herrn sollte ggf. geredet werden. So kann die Sache im Guten geregelt werden.
Falls es nichts bringen sollte, dann kann die Sache immer noch seinem Vorgesetzten mitgeteilt werden.
Ich weiß, dass keiner gerne die 'Petze' spielt. Nur sollte auch der eigene Arbeitsplatz bedacht werden.
Denn...
...kommen sensible Daten in die falschen Hände und es kommt raus, das man davon wusste, dann wird es brenzlich.

 

[firexs]

Dennoch ist es einfach Unfug im IT Bereich mit relevanten Firmendaten so fahrlässig umzugehen und die Basis sollte nunmal ein Rechtesystem sein mit Profilen und Zugriffseinstellungen.
Finde also das "Anwalt" Geheule unsinnig, weil damit so gut wie nix erreicht wird.

Auch bringt es nichts, wenn die Station vom Benutzer gesperrt wird. Der Angestellte darf ja scheinbar das Internet nutzen, also ist es relativ egal an welchem PC er es macht, wenn man Benutzeranmeldungen und Rechtevergabe nicht hinbekommt.

Nur meine Meinung, wird aber von vielen Firmen mit größeren Netzwerken unterstützt.

lg, fire